セキュリティ専門のソリューション・プロバイダである米Finjanは米国時間2009年4月22日，マルウエアに感染した190万台のコンピュータで構成されるボットネットを発見したと発表した。世界各国の企業や一般ユーザーのコンピュータのほか，米国や英国を含め77の行政機関が管理するコンピュータも感染していたという。

　このボットネットは，犯罪者が感染したパソコンに命令を送り込むコマンド＆コントロール（C＆C）サーバーの調査を行っているときに発見された。このサーバーはウクライナでホスティングされており，6人の犯罪者によって2009年2月から使われていた。サーバーから抽出した情報には，感染したマシンのIPアドレスのほか，企業や政府ネットワーク内のコンピュータ名などがあった。

　このマルウエアは，Windows XP搭載マシンをターゲットとするもので，細工が施されたWebサイトを訪問することでコンピュータ上にインストールされるように仕組まれていた。マルウエアは，犯罪者によってリモートからコントロールされ，エンドユーザーのコンピュータ上で，電子メールののぞき見，ファイル複製，キーストローク記録，スパム送信，スクリーンショット撮影など，あらゆる命令を実行できる状態になっていた。

　感染マシンを国別に見ると，米国が45％で最も多く，英国が6％，カナダとドイツがそれぞれ4％，フランスが3％で，その他の地域が38％を占めた。

［発表資料へ］